人工知能（AI）に巧妙な命令文によって誤作動を引き起こす「プロンプトインジェクション」はサイバー攻撃の一種だ。AIモデルの開発者が設定した基本ルールを上書きし、機密情報を漏洩させたり不適切なコンテンツを生成させたりする。AI普及期の今 ...

生成AI（AI：人工知能）は、人間の指示を受け取り、有益な情報を返すように設計されている。では、その「人間の指示」が悪意に満ちたものだった場合はどうだろうか。 2025年4月、英国のAI研究所Alan Turing Instituteの年次イベント「CETaS Annual Showcase 2025」では ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...

インジェクション攻撃による被害を防ぐためのソフトウェア修正技術を世界にさきがけて実現 専門知識を持たない開発者でもソフトウェア開発段階で文字列操作の誤りを容易に修正 発表のポイント: ソフトウェアの脆弱性を悪用した攻撃の中でも重大な ...